KR100970218B1 - Apparatus for determining abnormal terminal and method thereof - Google Patents

Apparatus for determining abnormal terminal and method thereof Download PDF

Info

Publication number
KR100970218B1
KR100970218B1 KR1020080058272A KR20080058272A KR100970218B1 KR 100970218 B1 KR100970218 B1 KR 100970218B1 KR 1020080058272 A KR1020080058272 A KR 1020080058272A KR 20080058272 A KR20080058272 A KR 20080058272A KR 100970218 B1 KR100970218 B1 KR 100970218B1
Authority
KR
South Korea
Prior art keywords
terminal
abnormal
information
port
dhcp
Prior art date
Application number
KR1020080058272A
Other languages
Korean (ko)
Other versions
KR20090132149A (en
Inventor
손정표
이재진
김기응
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080058272A priority Critical patent/KR100970218B1/en
Publication of KR20090132149A publication Critical patent/KR20090132149A/en
Application granted granted Critical
Publication of KR100970218B1 publication Critical patent/KR100970218B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 이상 단말 판단 장치에 관한 것으로서, 상기 이상 단말 판단 장치는 대응하는 적어도 하나의 단말로부터 전송되는 IP 할당 요구 패킷을 각각 전달하는 복수의 스위치, 제1 설정 시간 동안 입력되는 상기 IP 할당 요구 패킷의 개수가 제1 설정 개수 이상인 이상 포트가 존재하면, 상기 이상 포트에 대한 이상 포트 정보를 저장하는 라우터, 제2 설정 시간 동안 제2 설정 개수 이상의 IP 할당 요구 패킷을 전송하는 이상 단말이 존재하면, 상기 이상 단말의 정보와 상기 이상 단말에 연결된 스위치의 정보를 포함하는 이상 단말 스위치 정보를 저장하는 침입 방지부, 그리고 상기 라우터로부터 상기 이상 포트 정보를 읽어오고 상기 침입 방지부로부터 상기 이상 단말의 정보와 상기 이상 단말 스위치 정보를 읽어와, 상기 이상 단말 스위치 정보가 상기 이상 포트 정보에 포함되면, 상기 이상 단말을 특별 관리 단말로 판정하는 특별 관리 단말 선별부를 포함한다. 이로 인해, 특별 관리 단말에 대한 관리가 이루어져 서비스 질이 높아져 고객의 만족도가 향상된다.The present invention relates to an apparatus for determining an abnormal terminal, wherein the apparatus for determining an abnormal terminal includes a plurality of switches which respectively transmit an IP allocation request packet transmitted from at least one corresponding terminal, and the IP allocation request packet input during a first setting time. If there is an abnormal port whose number is greater than or equal to the first setting number, and if there is a router that stores abnormal port information for the abnormal port, and an abnormal terminal transmitting an IP allocation request packet having a second setting number or more during a second setting time, An intrusion prevention unit that stores abnormal terminal switch information including information of the abnormal terminal and information of a switch connected to the abnormal terminal, and reads the abnormal port information from the router and reads the abnormal terminal information from the intrusion prevention unit; The abnormal terminal switch information is read, and the abnormal terminal switch information is When it included in the port information, and the management node includes a special selection for determining the abnormal terminal with a special management node. As a result, the management of the special management terminal is made, the service quality is increased, and the customer's satisfaction is improved.

DHCP, 유동IP, 망관리, DHCP서버, DHCP패킷 DHCP, Dynamic IP, Network Management, DHCP Server, DHCP Packet

Description

이상 단말 판단 장치 및 그 방법 {APPARATUS FOR DETERMINING ABNORMAL TERMINAL AND METHOD THEREOF}Device for determining abnormal terminal and its method {APPARATUS FOR DETERMINING ABNORMAL TERMINAL AND METHOD THEREOF}

본 발명은 이상 단말 판단 장치 및 그 방법에 관한 것이다.The present invention relates to an abnormal terminal determination apparatus and a method thereof.

일반적으로 망 관리 장치(network management system)는 사용되고 있는 네트워크 장비나 망 상태를 감시하여 원활한 동작이 이루어지도록 한다. 이러한 망 관리 장치는 일반적으로 망에 연결된 네트워크 장비에 할당된 아이피(IP, internet protocol) 주소를 이용하여 SNMP(simple network management protocol), ICMP(internet control message protocol), CLI(command line interface) 등과 같은 방식을 통해 해당 네트워크 장비에 접속한 후, 동작 상태를 감시하기 위해 필요한 트래픽 양이나 정보 등을 수집하여 필요한 망 관리 동작을 행한다.In general, the network management system (network management system) to monitor the network equipment or the network state being used to ensure a smooth operation. Such a network management device generally uses a simple network management protocol (SNMP), an internet control message protocol (ICMP), a command line interface (CLI), etc., by using an IP (Internet Protocol) address assigned to a network device connected to a network. After accessing the network equipment through the method, it collects the traffic amount and information necessary to monitor the operation status and performs the necessary network management operation.

IP 주소는 일반적으로 고정 IP 주소와 유동 IP 주소로 나눠진다.IP addresses are generally divided into static and dynamic IP addresses.

고정 IP 주소는 한번 할당되면 변경되지 않고 지속적으로 유지되는 IP 주소이므로, 망 관리 장치는 필요할 때마다 정해져 있는 IP 주소를 통해 해당 장비에 접근하여 망 관리 동작을 행할 수 있다. 하지만, 공인 IP 주소의 개수가 유한이므로, 사용할 수 있는 공인 IP 주소의 개수가 한정되어 있다는 문제가 있다.Since a fixed IP address is an IP address that is not changed once assigned and is continuously maintained, a network management device may access a corresponding device through a predetermined IP address and perform network management operation whenever necessary. However, since the number of public IP addresses is finite, there is a problem that the number of public IP addresses that can be used is limited.

따라서 한정된 개수의 공인 IP 주소 내에서 필요할 때마다 동적으로 IP 주소를 할당하는 방식이 이용되고 있다. 즉, 가입자가 네트워크 장비를 사용하기 위해 전원을 켤 때마다 매번 새로운 IP 주소를 할당 받는 방식이 이용된다. 이때, 네트워크 장비에 할당되는 IP 주소가 고정되어 있지 않기 때문에 이를 유동 IP 주소라 한다. 이런 유동 IP 주소를 이용하면 현재 사용중인 네트워크 장비에만 IP 주소가 할당되므로, 고정 IP 주소를 이용할 때보다 많은 장비에 IP 주소를 할당해 줄 수 있다.Therefore, a method of dynamically allocating an IP address whenever necessary within a limited number of public IP addresses is used. That is, each time the subscriber turns on to use the network equipment, a new IP address is assigned every time. At this time, since the IP address assigned to the network equipment is not fixed, this is called a floating IP address. Using these dynamic IP addresses only assigns IP addresses to the network devices you are currently using, so you can assign IP addresses to more devices than static IP addresses.

이러한 유동 IP 주소를 할당하기 위해 DHCP(dynamic host configuration protocol)를 이용한다.Dynamic host configuration protocol (DHCP) is used to assign these dynamic IP addresses.

다음, 도 1을 참고하여, DHCP 방식을 이용하여 인터넷망과 같은 통신망에 연결된 DHCP 서버에서 단말에 IP 주소를 할당하는 과정을 설명한다.Next, a process of allocating an IP address to a terminal by a DHCP server connected to a communication network such as the Internet network using the DHCP method will be described.

도 1은 DHCP 방식을 이용한 일반적인 유동 IP 주소 할당 과정을 설명하기 위한 단말과 DHCP 서버 간의 동작 순서도이다. 1 is a flowchart illustrating an operation between a terminal and a DHCP server for explaining a general dynamic IP address allocation process using a DHCP method.

먼저, 단말(10)이 통신망에 접속하여 적합한 DHCP 서버를 찾기 위한 서버 검색 메시지(DHCP Discovery)를 복수의 DHCP 서버(20)로 전송한다(S101). 이때, 단말(10)은 자신의 고유 식별 번호인 맥 주소(MAC address)를 서버 검색 메시지(DHCP Discovery)에 실어 보낸다. 단말(10)로부터의 서버 검색 메시지(DHCP Discovery)에 응답하여, IP 주소 할당을 원하는 DHCP 서버(20)는 할당 가능한 IP 주소가 포함된 주소 할당 메시지(DHCP Offer)를 단말(10)로 전송하여, 자신이 IP 주소를 할당하는 서버임을 단말(10)에 알린다(S102). 이때, IP 주소 할당을 원하는 DHCP 서 버(10)의 개수는 적어도 1개일 수 있다..First, the terminal 10 accesses a communication network and transmits a server search message (DHCP Discovery) to find a suitable DHCP server to the plurality of DHCP servers 20 (S101). At this time, the terminal 10 sends a MAC address, which is its own unique identification number, to a server discovery message (DHCP Discovery). In response to the server discovery message (DHCP Discovery) from the terminal 10, the DHCP server 20 that wants to assign an IP address transmits an address assignment message (DHCP Offer) including an assignable IP address to the terminal 10. Informs the terminal 10 that the server allocates its own IP address (S102). In this case, the number of the DHCP server 10 to be assigned an IP address may be at least one.

주소 할당 메시지(DHCP Offer)를 전송 받은 단말(10)은 할당을 원하는 IP 주소를 선택한 후, 선택된 IP 주소의 할당을 요청하는 주소 요청 메시지(DHCP Request)를 생성하여 모든 DHCP 서버(10)로 전송한다(S103).After receiving the address assignment message (DHCP Offer), the terminal 10 selects an IP address to be assigned and generates an address request message (DHCP Request) requesting the assignment of the selected IP address to all DHCP servers 10. (S103).

이에 따라, 단말(10)에 의해 선택된 DHCP 서버(10), 즉, 단말(10)이 선택한 IP 주소를 포함한 주소 할당 메시지(DHCP Offer)를 전송한 해당 DHCP 서버(10)는 해당 IP 주소가 할당되었음을 알려주는 주소 할당 확인 메시지(DHCP Ack)를 단말(10)에 전달한다(S104). 즉, 주소 할당 확인 메시지(DHCP Ack)는 단말(10)에 의해 선택된 IP 주소를 할당한 DHCP 서버(10)로부터만 전송된다. Accordingly, the DHCP server 10 selected by the terminal 10, that is, the DHCP server 10 that transmits an address assignment message (DHCP Offer) including an IP address selected by the terminal 10 is assigned an IP address. An address assignment confirmation message (DHCP Ack) indicating that the transmission is transmitted to the terminal 10 (S104). That is, the address assignment confirmation message (DHCP Ack) is transmitted only from the DHCP server 10 to which the IP address selected by the terminal 10 is assigned.

따라서 주소 할당 확인 메시지(DHCP Ack)가 전달됨에 따라 단말(10)의 상태는 주소 할당 메시지(DHCP Offer)에 포함된 IP 주소를 이용하여 통신이 가능한 상태가 된다.Therefore, as the address assignment confirmation message (DHCP Ack) is delivered, the state of the terminal 10 becomes a state in which communication is possible using an IP address included in the address assignment message (DHCP Offer).

다음, IP 주소를 할당 받은 단말(10)은 설정된 임대시간(lease time)동안 IP 주소를 사용할 수 있는데, 임대 시간(예를 들어, 약 1시간) 중 제1 설정 시간이 경과하면, 예를 들면 임대 시간 중 약 50%가 경과하면 현재 사용중인 IP 주소 사용 연장을 위한 주소 요청 메시지(DHCP Request)를 해당 DHCP 서버(10)로 전송한다 (S105).Next, the terminal 10 assigned the IP address may use the IP address during the set lease time. When the first set time elapses from the lease time (for example, about 1 hour), for example, When about 50% of the lease time elapses, an address request message (DHCP Request) for extending the use of the currently used IP address is transmitted to the corresponding DHCP server 10 (S105).

할당된 IP 주소의 사용이 계속 가능할 경우, DHCP 서버(10)는 이에 대한 응답으로 주소 할당 확인 메시지(DHCP Ack)를 해당 단말(10)에 전달하여(S106) 재할당의 승인을 단말(10)에게 알려준다. 따라서 단말(10)는 DHCP 서버(20)로부터 할 당 받은 유동 IP 주소를 계속해서 사용한다. When the use of the assigned IP address is still possible, the DHCP server 10 transmits an address assignment confirmation message (DHCP Ack) to the corresponding terminal 10 in response (S106) to confirm the reassignment of the terminal 10. Inform Therefore, the terminal 10 continues to use the floating IP address assigned from the DHCP server 20.

하지만, 단계(S105)의 주소 요청 메시지(DHCP Request)에 대한 응답 메시지, 즉 주소 할당 확인 메시지(DHCP Ack)가 DHCP 서버(10)로부터 전송되지 않으면, 단말(10)은 임대 시간 중 제2 설정 시간, 예를 들면 임대 시간 중 약 87.5%가 경과한 시점에 다시 한번 임대 시간 연장을 위한 주소 요청 메시지(DHCP Request)를 브로드 캐스트(broadcast)로 전송한다(S107). 이때 전송되는 주소 요청 메시지(DHCP Request)에는 단말(10)의 위치를 알려주는 맥 주소가 포함될 수 있다.However, if the response message to the address request message (DHCP Request) of step S105, that is, the address assignment confirmation message (DHCP Ack) is not transmitted from the DHCP server 10, the terminal 10 is set to the second of the lease time When a time e.g., about 87.5% of the lease time has elapsed, an address request message (DHCP Request) for extending the lease time is once again broadcasted (S107). In this case, the address request message (DHCP Request) transmitted may include a MAC address indicating the location of the terminal 10.

할당된 IP 주소의 사용이 계속 가능할 경우, 해당 DHCP 서버(10)는 재할당 승인을 위한 주소 할당 확인 메시지(DHCP Ack)를 해당 단말(10)로 전송한다(S108).If the use of the assigned IP address is still possible, the DHCP server 10 transmits an address assignment confirmation message (DHCP Ack) for approval of reassignment to the corresponding terminal 10 (S108).

하지만, 해당 DHCP 서버(10)의 다운 등으로 인해 해당 DHCP 서버(10)로부터 응답이 없을 경우, 단말(10)은 다른 DHCP 서버로부터 새로운 IP 주소를 할당 받아 통신을 계속한다. 즉, 단계(S107)에서 브로드 캐스트로 메시지 전송을 행하였으므로, 단말은 IP 주소 할당 가능한 다른 DHCP 서버로부터 새로운 IP 주소를 할당 받아 사용할 수 있다.However, when there is no response from the DHCP server 10 due to the down of the DHCP server 10, the terminal 10 receives a new IP address from another DHCP server and continues communication. That is, since the message is transmitted by broadcast in step S107, the terminal can be used by receiving a new IP address from another DHCP server that can be assigned an IP address.

단계(S101, S103 및 S107)의 메시지는 브로드캐스트 메시지이며, 단계(105)의 메시지는 해당 DHCP 서버(110)에만 전송하는 유니 캐스트(unicast) 메시지이다.The message of steps S101, S103 and S107 is a broadcast message, and the message of step 105 is a unicast message transmitted only to the corresponding DHCP server 110.

이와 같이, DHCP 서버(20)와 단말(10) 간에 전송되는 서버 검색 메시지(DHCP Discovery), 주소 할당 메시지(DHCP Offer), 주소 요청 메시지(DHCP Request), 주소 할당 확인 메시지(DHCP Ack) 등과 같은 IP 할당 요구 패킷인 DHCP 패킷을 이용하여, 단말(10)이 유동 IP 주소를 할당 받을 경우, 단말(10)은 서버 검색 메시 지(DHCP Discovery)를 전송한 후, 임대 시간을 늘리기 위해 일반적으로 약 2―3개 정도의 DHCP 패킷(DHCP Request)을 임대 시간 중에 생성하여 DHCP 서버(10)에 전송한다. As such, a server discovery message (DHCP Discovery), an address assignment message (DHCP Offer), an address request message (DHCP Request), an address assignment confirmation message (DHCP Ack), and the like, transmitted between the DHCP server 20 and the terminal 10. When the terminal 10 is assigned a floating IP address by using a DHCP packet, which is an IP allocation request packet, the terminal 10 generally transmits a server discovery message (DHCP Discovery) and then generally increases the lease time. Two to three DHCP packets (DHCP Requests) are generated during the lease time and transmitted to the DHCP server 10.

하지만, 공유기나 랜 카드(LAN card) 등의 문제로 인해 정상적인 방식으로 IP 할당 요구를 하지 않을 경우, 단말(10)에서 생성되어 DHCP 서버(10)로 전송되는 DHCP 패킷, 예를 들어, 서버 검색 메시지(DHCP Discovery)나 주소 요청 메시지(DHCP Request)의 발생 횟수는 비정상적으로 증가한다.However, when the IP allocation request is not made in a normal manner due to a problem such as a router or a LAN card, a DHCP packet generated by the terminal 10 and transmitted to the DHCP server 10, for example, a server search. The number of occurrences of a message (DHCP Discovery) or an address request message (DHCP Request) increases abnormally.

이로 인해, 비정상적으로 증가한 많은 양의 DHCP 패킷을 처리하기 위해 해당 네트워크 장비의 부하가 급증하고 처리 속도가 떨어져 서비스 품질이 저하되고, 서비스가 중단되어 다른 서비스 이용자에게 많은 지장을 초래한다.As a result, in order to process an abnormally increased amount of DHCP packets, the load of the corresponding network equipment is rapidly increased, the processing speed is lowered, and the service quality is degraded.

본 발명이 이루고자 하는 기술적 과제는 비정상적으로 동작하는 이상 단말을 정확하고 용이하게 운용자가 알 수 있도록 하는 것이다. The technical problem to be achieved by the present invention is to enable the operator to know the abnormal terminal operating abnormally and easily.

본 발명이 이루고자 하는 다른 기술적 과제는 비정상적으로 발생하는 IP 할당 요구 동작으로 인해 감소하는 서비스의 안정성을 향상시키는 것이다. Another technical problem to be achieved by the present invention is to improve the stability of a service that is reduced due to an abnormally occurring IP allocation request operation.

본 발명의 한 특징에 따른 이상 단말 판단 장치는 대응하는 적어도 하나의 단말로부터 전송되는 IP 할당 요구 패킷을 각각 전달하는 복수의 스위치, 포트를 통해 상기 복수의 스위치에 연결되어 있고, 제1 설정 시간 동안 상기 포트를 통해 입력되는 상기 IP 할당 요구 패킷의 개수가 제1 설정 개수 이상이면, 상기 포트에 대한 이상 포트 정보를 저장하는 라우터, 상기 라우터에 연결되어 있고, 제2 설정 시간 동안 제2 설정 개수 이상의 IP 할당 요구 패킷을 전송하는 이상 단말이 존재하면, 상기 이상 단말의 정보와 상기 이상 단말에 연결된 스위치 정보를 포함하는 이상 단말 스위치 정보를 저장하는 침입 방지부, 그리고 상기 라우터로부터 상기 이상 포트 정보를 읽어오고 상기 침입 방지부로부터 상기 이상 단말의 정보와 상기 이상 단말 스위치 정보를 읽어와, 상기 이상 단말 스위치 정보가 상기 이상 포트 정보에 포함되면, 상기 이상 단말을 특별 관리 단말로 판정하는 특별 관리 단말 선별부를 포함한다.The apparatus for determining an abnormal terminal according to an aspect of the present invention is connected to the plurality of switches through a plurality of switches and ports which respectively transmit IP allocation request packets transmitted from at least one corresponding terminal, and for a first setting time. If the number of the IP allocation request packets input through the port is equal to or greater than the first set number, the router stores abnormal port information for the port, and is connected to the router and is equal to or greater than the second set number during the second set time. If an abnormal terminal for transmitting an IP allocation request packet exists, an intrusion prevention unit for storing abnormal terminal switch information including information of the abnormal terminal and switch information connected to the abnormal terminal, and reading the abnormal port information from the router. And read the information of the abnormal terminal and the abnormal terminal switch information from the intrusion prevention unit. When the abnormal terminal switch information is included in the abnormal port information, a special management terminal selecting unit for determining the abnormal terminal as a special management terminal is included.

상기 이상 포트 정보는 이상 포트에 대한 위치 정보와 상기 이상 포트에 연결된 스위치 목록을 포함하는 것이 좋다.The abnormal port information may include location information on the abnormal port and a list of switches connected to the abnormal port.

상기 침입 방지부는 상기 이상 단말 스위치 정보가 상기 스위치 목록에 포함되어 있는 경우 상기 이상 단말을 특별 관리 단말로 판정할 수 있다.The intrusion prevention unit may determine the abnormal terminal as a special management terminal when the abnormal terminal switch information is included in the switch list.

상기 라우터로부터 전송되는 상기 각 IP 할당 요구 패킷은 IP 할당 요구 패킷을 생성한 단말의 맥 주소와 상기 단말에 연결된 스위치 정보를 구비하는 단말 스위치 정보를 포함하고, 상기 이상 단말의 정보는 상기 맥 주소인 것이 좋다.Each IP allocation request packet transmitted from the router includes terminal switch information including a MAC address of a terminal generating an IP allocation request packet and switch information connected to the terminal, and the information of the abnormal terminal is the MAC address. It is good.

상기 특징에 따른 이상 단말 판단 장치는 상기 이상 단말의 정보에 기초하여 경고 신호를 출력하는 경고부를 더 포함할 수 있다.The apparatus for determining an abnormal terminal according to the feature may further include a warning unit outputting a warning signal based on the information of the abnormal terminal.

상기 IP 할당 요구 패킷은 DHCP 패킷인 것이 바람직하다.Preferably, the IP allocation request packet is a DHCP packet.

상기 제1 설정 개수는 상기 제2 설정 개수보다 크거나 같을 수 있다.The first set number may be greater than or equal to the second set number.

상기 제1 설정 시간과 상기 제2 설정 시간은 동일할 수 있다.The first set time and the second set time may be the same.

상기 라우터는 서비스 에지 라우터(service edge router)일 수 있고, 상기 라우터는 상기 이상 포트를 통해 입력되는 상기 IP 할당 요구 패킷의 전송을 차단할 수 있다.The router may be a service edge router, and the router may block transmission of the IP allocation request packet input through the abnormal port.

상기 침입 방지부는 상기 이상 단말에서 생성되는 IP 할당 요구 패킷의 전송을 차단할 수 있다.The intrusion prevention unit may block transmission of the IP allocation request packet generated in the abnormal terminal.

본 발명의 다른 특징에 따른 이상 단말 판단 방법은 상기 제1 설정 시간 동안 단말측으로부터 입력되는 DHCP 패킷의 개수가 제1 설정 개수 이상인 서비스 에지 라우터의 포트가 존재하는지를 판단하는 단계, 상기 제1 설정 시간 동안 입력되는 상기 DHCP 패킷의 개수가 상기 제1 설정 개수 이상인 상기 서비스 에지 라우터의 포트가 존재할 경우, 상기 포트의 위치 정보와 상기 포트에 연결된 스위치 목록을 저장하는 단계, 상기 서비스 에지 라운터에 연결된 침입 방지부로부터 입력되는 DHCP 패킷을 이용하여, 제2 설정 시간 동안 제2 설정 개수 이상의 DHCP 패킷을 생성하는 단말이 존재하는지를 판단하는 단계, 상기 제2 설정 시간 동안 상기 제2 설정 개수 이상의 DHCP 패킷을 생성하는 단말이 존재할 경우, 상기 단말의 정보와 상기 단말에 연결된 단말 스위치 정보를 저장하는 단계, 상기 포트의 위치 정보와 상기 스위치 목록 및 상기 단말의 정보와 상기 단말 스위치 정보를 읽어오는 단계, 그리고 상기 단말 스위치 정보가 상기 스위치 목록에 포함되어 있는지를 판단하여, 상기 단말 스위치 정보가 상기 스위치 목록에 포함되어 있으면, 상기 단말을 특별 관리 단말로 판정하는 단계를 포함한다.According to another aspect of the present invention, a method of determining an abnormal terminal includes determining whether a port of a service edge router in which the number of DHCP packets input from the terminal is greater than or equal to a first configuration number during the first configuration time exists; If there is a port of the service edge router in which the number of the DHCP packets input is equal to or greater than the first set number, storing the location information of the port and a list of switches connected to the port, and an intrusion connected to the service edge router. Determining whether there is a terminal generating a DHCP packet greater than or equal to a second set number during a second configuration time by using a DHCP packet input from the prevention unit; generating DHCP packets greater than or equal to the second configuration number during the second configuration time If the terminal exists, the terminal switch information connected to the information of the terminal and the terminal Storing the port information, reading the location information of the port, the switch list, reading the terminal information, and the terminal switch information, and determining whether the terminal switch information is included in the switch list. If is included in the switch list, determining the terminal as a special management terminal.

상기 특징에 따른 이상 단말 판단 방법은 상기 단말의 정보를 이용하여 경고 신호를 출력하는 단계를 더 포함할 수 있다. The abnormal terminal determination method according to the feature may further comprise the step of outputting a warning signal using the information of the terminal.

상기 단말의 정보는 상기 DHCP 패킷에 포함되어 있는 상기 단말의 맥 주소일 수 있다.The information of the terminal may be a MAC address of the terminal included in the DHCP packet.

상기 제1 설정 시간과 상기 제2 설정 시간은 동일할 수 있다.The first set time and the second set time may be the same.

본 발명의 또 다른 특징에 따른 특별 관리 단말 선별 장치는 제1 설정 시간 동안 제1 설정 개수 이상의 DHCP 패킷이 단말측으로부터 전송되는 라우터 포트의 포트 정보 및 상기 라우터의 포트에 연결된 스위치 목록, 제2 설정 시간 동안 제2 설정 개수 이상의 DHCP 패킷을 생성하는 단말의 정보, 그리고 상기 단말에 연결된 스위치의 스위치 정보를 판독하고, 상기 스위치 정보가 상기 스위치 목록에 포함되 어 있는지를 판단하고, 상기 스위치 정보가 상기 스위치 목록에 포함되어 있을 경우, 상기 단말을 특별 관리 단말로 판정한다.According to another aspect of the present invention, there is provided a special management terminal screening apparatus, wherein port information of a router port through which a DHCP packet equal to or greater than a first set number is transmitted from a terminal side, a switch list connected to a port of the router, and a second setting during a first set time. Reads information of a terminal generating a DHCP packet of a second set number or more, and switch information of a switch connected to the terminal, determines whether the switch information is included in the switch list, and the switch information is If included in the switch list, the terminal is determined to be a special management terminal.

상기 단말의 정보는 상기 DHCP 패킷에 포함된 맥 주소일 수 있다.The terminal information may be a MAC address included in the DHCP packet.

상기 제1 설정 시간은 상기 제2 설정 시간과 동일할 수 있다. The first set time may be the same as the second set time.

본 발명에 따르면, 비정상적으로 생성된 DHCP 패킷이 DHCP 서버로 전송되는 것을 차단하여, 비정상적인 IP 할당 요구로 인한 사용자를 보호한다. According to the present invention, an abnormally generated DHCP packet is blocked from being transmitted to a DHCP server, thereby protecting a user due to an abnormal IP allocation request.

이에 더하여, 비정상적인 DHCP 패킷을 생성할 가능성이 높은 단말을 특별 관리 단말로 선별하여 운영자에게 알려준다. 따라서 운영자는 특별 관리 단말에 대한 통신 서비스 차단뿐만 아니라 단말 수리 제안이나 특별 관리 단말에 장착된 네트워크 장비의 교체 제안 등과 특별 관리를 행한다. 이로 인해, 소프트웨어적인 문제뿐만 아니라 하드웨어적인 문제가 있는 이상 단말의 관리가 이루어지므로 서비스 질이 높아져 고객의 만족도가 향상된다. In addition, a terminal which is likely to generate an abnormal DHCP packet is selected as a special management terminal and notified to the operator. Therefore, the operator not only cuts off the communication service to the special management terminal but also performs special management such as a terminal repair proposal or a replacement proposal of the network equipment mounted on the special management terminal. As a result, as long as there is a hardware problem as well as a software problem, the terminal is managed, and thus the service quality is increased, thereby improving customer satisfaction.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and like reference numerals designate like parts throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다.Throughout the specification, when a part is "connected" to another part, this includes not only "directly connected" but also "electrically connected" with another element in between. .

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part is said to "include" a certain component, it means that it can further include other components, without excluding other components unless specifically stated otherwise. Also, the term "part" or the like, as described in the specification, means a unit for processing at least one function or operation, and may be implemented by hardware, software, or a combination of hardware and software.

이제 본 발명의 한 실시예에 따른 이상 단말 판단 장치 및 그 방법에 대하여 첨부한 도면을 참고로 하여 상세하게 설명한다.An abnormal terminal determination apparatus and method thereof according to an embodiment of the present invention will now be described in detail with reference to the accompanying drawings.

먼저, 도 2를 참고로 하여, 본 발명의 실시예에 따른 이상 단말 판단 장치의 구조에 대하여 설명한다. 도 1과 비교할 때, 같은 기능을 실행하는 구성 요소에 대해서는 동일한 도면 부호를 부여하고, 그에 대한 자세한 설명은 생략한다.First, referring to FIG. 2, a structure of an abnormal terminal determining apparatus according to an embodiment of the present invention will be described. In comparison with FIG. 1, the same reference numerals are assigned to components that perform the same function, and detailed description thereof will be omitted.

도 2는 본 발명의 실시예에 따른 이상 단말 판단 장치의 블록도이다.2 is a block diagram of an abnormal terminal determination apparatus according to an embodiment of the present invention.

도 2에 도시한 것처럼, 본 실시예에 따른 이상 단말 판단 장치는 단말부(100), DHCP 서버(20), 단말부(100)에 연결된 L3 스위치부(300), L3 스위치부(300)에 연결된 서비스 에지 라우터(service edge router)(40), 인터넷망(50)을 통해 서비스 에지 라운터(40)와 DHCP 서버(20)에 연결된 침입 방지부(ISP, intrusion prevention system)(60), 인터넷망(50)을 통해 침입 방지부(60)와 서비스 에지 라우터(40)에 연결된 특별 관리 단말 선별부(70), 특별 관리 단말 선별부(70)에 연결된 경고부(80)를 구비한다.As shown in FIG. 2, the apparatus for determining an abnormal terminal according to the present embodiment may be connected to the terminal unit 100, the DHCP server 20, the L3 switch unit 300 connected to the terminal unit 100, and the L3 switch unit 300. Intrusion prevention system (ISP) 60 connected to the service edge router 40 and the DHCP server 20 through the connected service edge router 40, the Internet network 50, and the Internet. A special management terminal sorting unit 70 connected to the intrusion prevention unit 60 and the service edge router 40 through the network 50 and a warning unit 80 connected to the special management terminal sorting unit 70 are provided.

단말부(100)는 복수의 단말군(101―10n)을 구비하고, 각 단말군(101―10n)은 복수의 단말(10)을 구비한다. 본 실시예에서, 단말(10)은 인터넷망을 통해 인터넷에 가입된 데스크탑 컴퓨터, 노트북, 휴대 전화기 등일 수 있다. 각 단말(10)은 유동 IP를 할당 받기 위해 서버 검색 메시지(DHCP Discovery)와 주소 요청 메시지(DHCP Request) 등과 같은 DHCP 패킷을 생성하여 DHCP 서버(20)로 전송한다.The terminal unit 100 includes a plurality of terminal groups 101-10n, and each terminal group 101-10n includes a plurality of terminals 10. In the present embodiment, the terminal 10 may be a desktop computer, a laptop, a mobile phone, etc. subscribed to the Internet through the Internet network. Each terminal 10 generates a DHCP packet such as a server discovery message (DHCP Discovery) and an address request message (DHCP Request) and transmits it to the DHCP server 20 in order to receive a dynamic IP.

L3 스위치부(300)는 복수의 L3 스위치군(301―30n)을 구비하고, 각 L3 스위치군(301―30n)은 복수의 L3 스위치(30)을 구비한다. 각 L3 스위치(30)는 랜(LAN) 등과 같은 통신망을 통해 대응하는 단말군(101―10n)에 연결되어 있다. 이러한 L3 스위치(30)는 서비스 에지 라우터(40)로부터 전송되는 데이터 패킷, 예를 들어, DHCP 패킷을 해당 단말(10)에 전송하고, 단말(10)로부터 전송되는 데이터 패킷, 예를 들어, DHCP 패킷을 서비스 에지 라우터(40)로 전송한다. The L3 switch unit 300 includes a plurality of L3 switch groups 301-30n, and each of the L3 switch groups 301-30n includes a plurality of L3 switches 30. Each L3 switch 30 is connected to a corresponding terminal group 101-10n through a communication network such as a LAN. The L3 switch 30 transmits a data packet transmitted from the service edge router 40, for example, a DHCP packet, to the corresponding terminal 10, and a data packet transmitted from the terminal 10, for example, DHCP. The packet is sent to the service edge router 40.

서비스 에지 라우터(40)는 복수의 포트(port)를 구비하고, 각 포트는 대응하는 L3 스위치군(301―30n)에 물리적으로 연결되어 있다. 이러한 서비스 에지 라우터(40)는 침입 방지부(60)와 L3 스위치부(300) 간의 데이터 전송, 예를 들어, DHCP 패킷의 전송을 인터넷망(50)을 통해 실시한다. 또한, 서비스 에지 라우터(40)는 동일 포트를 통해 단말(10)로부터 전송되는 DHCP 패킷의 개수가 설정 개수 이상일 경우, 해당 포트를 통해 입력되는 DHCP 패킷을 DHCP 서버(20)로 전송하지 않는다. 이때, 서비스 에지 라우터(40)는 설정 개수 이상의 DHCP 패킷을 전송받는 포트, 즉, 이상 포트의 위치 정보와 이상 포트에 연결된 L3 스위치들(30)의 목록을 메모리 등과 같은 기억장치(도시하지 않음)에 저장한다. 이하에서, 메모리에 저장되는 이상 포트의 위치 정보와 L3 스위치 목록을 이상 포트 정보라 한다. The service edge router 40 has a plurality of ports, and each port is physically connected to the corresponding L3 switch group 301-30n. The service edge router 40 performs data transmission between the intrusion prevention unit 60 and the L3 switch unit 300, for example, transmission of a DHCP packet through the Internet network 50. In addition, when the number of DHCP packets transmitted from the terminal 10 through the same port is greater than or equal to the set number, the service edge router 40 does not transmit the DHCP packets input through the corresponding port to the DHCP server 20. In this case, the service edge router 40 stores a port for receiving more than a predetermined number of DHCP packets, that is, a location information of the abnormal port and a list of the L3 switches 30 connected to the abnormal port, such as a memory (not shown). Store in Hereinafter, the location information of the abnormal port and the L3 switch list stored in the memory are referred to as abnormal port information.

침입 방지부(60)는 인터넷망(50)을 통해 단말(10)로부터 전송되는 데이터 패킷, 예를 들면, DHCP 패킷을 DHCP 서버(20)에 전송하거나, DHCP 서버(20)로부터 전송되는 데이터 패킷, 예를 들어, DHCP 패킷을 해당 단말(10)로 전송한다. 또한, 침입 방지부(60)는 DHCP 패킷에 포함되는 맥 주소를 이용하여 동일한 단말(10)로부터 전송되는 DHCP 패킷의 개수가 설정 개수 이상일 경우, 해당 단말(10)로부터 전송되는 DHCP 패킷을 DHCP 서버(20)에 전송하지 않는다. 이때, 침입 방지부(60)는 설정 개수 이상의 DHCP 패킷을 발생시키는 단말(10)의 정보, 즉 맥 주소와 해당 단말(10)에 연결된 L3 스위치의 정보(이하, '이상 단말 L3 스위치 정보'라 함)를 메모리 등과 같은 기억장치(도시하지 않음)에 저장한다. The intrusion prevention unit 60 transmits a data packet transmitted from the terminal 10 through the Internet network 50, for example, a DHCP packet to the DHCP server 20 or a data packet transmitted from the DHCP server 20. For example, the DHCP packet is transmitted to the terminal 10. In addition, if the number of DHCP packets transmitted from the same terminal 10 is greater than or equal to a set number using the MAC address included in the DHCP packet, the intrusion prevention unit 60 may generate a DHCP server transmitted from the terminal 10. Do not send to 20. At this time, the intrusion prevention unit 60 is the information of the terminal 10 generating more than a predetermined number of DHCP packets, that is, the MAC address and information of the L3 switch connected to the terminal 10 (hereinafter referred to as 'abnormal terminal L3 switch information'). Are stored in a storage device (not shown) such as a memory.

도 2에 도시한 것과는 달리, 침입 방지부(60)는 L4 스위치와 같은 네트워크 장비를 통해 DHCP 서버(20)에 연결될 수 있다. 이 경우, L4 스위치에는 DHCP 서버(20) 이외에 제어 서버, 웹 서버 등과 같은 다양한 네트워크 장비가 연결될 수 있다.Unlike in FIG. 2, the intrusion prevention unit 60 may be connected to the DHCP server 20 through network equipment such as an L4 switch. In this case, in addition to the DHCP server 20, various network equipment such as a control server and a web server may be connected to the L4 switch.

특별 관리 단말 선별부(70)는 인터넷망(50)을 통해 주기적으로 침입 방지부(60)와 서비스 에지 라우터(40)에 접근하여, 침입 방지부(60)에 저장된 맥 주소와 이상 단말 L3 스위치 정보, 그리고 서비스 에지 라우터(40)에 저장된 이상 포트 정보를 읽어와 특별 관리가 필요한 단말을 판별한다.The special management terminal screening unit 70 periodically accesses the intrusion prevention unit 60 and the service edge router 40 through the Internet network 50, and the MAC address stored in the intrusion prevention unit 60 and the abnormal terminal L3 switch. Information and the abnormal port information stored in the service edge router 40 are read to determine the terminal that needs special management.

경고부(80)는 특별 관리 단말 선별부(70)로부터 출력되는 제어 신호에 의해 동작되는 경고등이나 경고벨을 구비하여, 비정상적으로 DHCP 패킷을 생성할 가능성이 높은 특별 관리 단말을 운용자에게 알려준다.The warning unit 80 is provided with a warning light or an alarm bell operated by a control signal output from the special management terminal selecting unit 70 to inform the operator of a special management terminal that is likely to generate a DHCP packet abnormally.

다음, 도 3a 내지 도 3c를 참고로 하여, 비정상적으로 생성되는 DHCP 패킷의 전송을 차단하고 특별 관리 단말을 선별하는 본 발명의 실시예에 따른 서비스 에지 라우터(40), 침입 방지부(60) 및 특별 관리 단말 선별부(70)의 동작에 대해서 설명한다. Next, referring to FIGS. 3A to 3C, the service edge router 40, the intrusion prevention unit 60, and the service edge router 40 according to the embodiment of the present invention block the transmission of the abnormally generated DHCP packet and select the special management terminal. The operation of the special management terminal sorting unit 70 will be described.

도 3a는 본 발명의 실시예에 따른 서비스 에지 라우터의 동작 순서도이고, 도 3b는 본 발명의 실시예에 따른 침입 방지부의 동작 순서도이며, 도 3c는 본 발명의 실시예에 따른 특별 관리 단말 선별부의 동작 순서도이다. 3A is an operation flowchart of a service edge router according to an embodiment of the present invention, FIG. 3B is an operation flowchart of an intrusion prevention unit according to an embodiment of the present invention, and FIG. 3C is a special management terminal selector according to an embodiment of the present invention. Operation flow chart.

먼저, 도 3a를 참고로 하여, 비정상적인 DHCP 패킷 생성을 차단하는 서비스 에지 라우터(40)의 동작에 대하여 설명한다.First, referring to FIG. 3A, an operation of the service edge router 40 that blocks abnormal DHCP packet generation will be described.

서비스 에지 라우터(40)의 동작이 시작되면(S10), 서비스 에지 라우터(40)는 각 포트를 통해 단말측으로부터 전송되는 DHCP 패킷을 판독하여(S11), 해당 L3 스위치군(301―30n)을 거쳐 각 포트로 설정 시간 동안 입력되는 DHCP 패킷의 개수를 계수한다(S12).When the operation of the service edge router 40 is started (S10), the service edge router 40 reads the DHCP packet transmitted from the terminal side through each port (S11), and the corresponding L3 switch group 301-30n. Afterwards, the number of DHCP packets input to each port during the set time is counted (S12).

그런 다음, 각 포트에 입력되는 DHCP 패킷 개수가 설정 개수 이상인지를 판단한다(S13). 예를 들어, 초당 각 포트를 통해 입력되는 DHCP 패킷의 개수가 약 23개 이상인지를 판단한다.Then, it is determined whether the number of DHCP packets input to each port is greater than or equal to the set number (S13). For example, it is determined whether the number of DHCP packets input through each port is about 23 or more.

설정 시간인 약 1초 동안 입력된 DHCP 패킷의 개수가 설정 개수인 약 23개 이상인 포트가 존재할 경우, 서비스 에지 라우터(40)는 적어도 하나의 단말(10)에서 비정상적으로 DHCP 패킷이 생성된다고 판단한다. 따라서 서비스 에지 라우터(40)는 해당 포트를 이상 포트로 판정하고(S14), 이상 포트의 위치 정보와 그에 연결된 L3 스위치들(30)의 목록을 이상 포트 정보로서 기억 장치에 저장한다(S15).If there are more than about 23 ports in which the number of DHCP packets input during the setting time is about 1 second, the service edge router 40 determines that at least one terminal 10 generates an abnormally DHCP packet. . Therefore, the service edge router 40 determines the corresponding port as the abnormal port (S14), and stores the location information of the abnormal port and a list of the L3 switches 30 connected thereto as the abnormal port information in the storage device (S15).

그런 다음, 서비스 에지 라우터(40)는 이상 포트를 통해 해당 L3 스위치군(301―30n)으로부터 DHCP 서버측으로 전송되는 DHCP 패킷의 전송을 차단한다(S16). Then, the service edge router 40 blocks the transmission of the DHCP packet transmitted from the corresponding L3 switch group 301-30n to the DHCP server side through the abnormal port (S16).

이로 인해, 이상 포트에 연결된 해당 L3 스위치군(301―30n)에 연결된 단말(10)로부터 생성되는 DHCP 패킷이 DHCP 서버(20)로 전송되지 못하므로, 새로운 유동 IP 할당이나 유동 IP 재할당 동작이 이루어지지 않는다. 따라서 해당 L3 스위치군(301―30n)에 연결되는 단말(10)은 IP 주소를 이용한 통신 서비스를 이용할 수 없게 된다.As a result, the DHCP packet generated from the terminal 10 connected to the corresponding L3 switch group 301-30n connected to the abnormal port is not transmitted to the DHCP server 20, so that a new dynamic IP allocation or dynamic IP reassignment operation is performed. Not done. Therefore, the terminal 10 connected to the L3 switch group 301-30n cannot use the communication service using the IP address.

이와 같이 서비스 에지 라우터(40)는 각 포트로 입력되는 DHCP 패킷의 개수를 이용하여 비정상인 IP 할당 요구 동작을 차단하므로, 비정상적으로 생성되는 DHCP 패킷으로 인한 사용자의 불편함을 감소한다.As such, since the service edge router 40 blocks the abnormal IP allocation request operation by using the number of DHCP packets input to each port, the service edge router 40 reduces user inconvenience caused by abnormally generated DHCP packets.

다음, 도 3b를 참고로 하여 비정상적인 DHCP 패킷 생성을 차단하는 침입 방지부(60)의 동작에 대하여 설명한다.Next, an operation of the intrusion prevention unit 60 that blocks abnormal DHCP packet generation will be described with reference to FIG. 3B.

동작이 시작되면(S20), 침입 방지부(60)는 인터넷망(50)을 통해 단말측으로부터 전송되는 DHCP 패킷을 판독하여(S21), 설정 시간 동안 단말(10)로부터 전송되는 DHCP 패킷의 개수를 단말별로 계수한다(S22). When the operation is started (S20), the intrusion prevention unit 60 reads the DHCP packet transmitted from the terminal side through the Internet network 50 (S21), the number of DHCP packets transmitted from the terminal 10 during the set time Is counted for each terminal (S22).

이때, 단말측으로부터 침입 방지부(50)로 전송되는 DHCP 패킷에는 침입 방지 부(50)로 전송되기까지 통과한 해당 네트워크 장비, 즉, 스위치부(30)와 서비스 에지 라우터(40)의 정보, 그리고 DHCP 패킷을 생성한 단말(10)의 맥 주소가 포함되어 있다. 따라서 침입 방지부(60)는 입력된 DHCP 패킷에 포함되는 맥 주소를 이용하여 각 단말(10)에서 생성되는 DHCP 패킷을 개수를 판정한다.At this time, the DHCP packet transmitted from the terminal side to the intrusion prevention unit 50 is transmitted to the intrusion prevention unit 50, the information of the corresponding network equipment, that is, the switch unit 30 and the service edge router 40, The MAC address of the terminal 10 generating the DHCP packet is included. Therefore, the intrusion prevention unit 60 determines the number of DHCP packets generated in each terminal 10 by using the MAC address included in the input DHCP packet.

그런 다음, 침입 방지부(60)는 동일한 단말(10)로부터 전송되는 DHCP 패킷, 즉 동일한 맥 주소를 갖는 DHCP 패킷의 개수가 설정 개수 이상인지를 판단한다(S23). 예를 들어, 침입 방지부(60)는 초당 각 단말(10)로부터 전송되는 DHCP 패킷의 개수가 약 15개 이상인지를 판단한다.Then, the intrusion prevention unit 60 determines whether the number of DHCP packets transmitted from the same terminal 10, that is, the number of DHCP packets having the same MAC address is greater than or equal to the set number (S23). For example, the intrusion prevention unit 60 determines whether the number of DHCP packets transmitted from each terminal 10 is about 15 or more.

설정 시간인 약 1초 동안 약 15개 이상의 DHCP 패킷을 전송하는 단말(10)이 존재할 경우, 침입 방지부(60)는 적어도 해당 단말(10)에서 비정상적으로 DHCP 패킷을 생성한다고 판단한다.If there is a terminal 10 that transmits about 15 or more DHCP packets during the set time of about 1 second, the intrusion prevention unit 60 determines that at least the terminal 10 generates an abnormally DHCP packet.

따라서 침입 방지부(60)는 해당 단말(10)을 이상 단말로 판정한다(S24). Therefore, the intrusion prevention part 60 determines the said terminal 10 as an abnormal terminal (S24).

다음 침입 방지부(60)는 이상 단말에 대한 맥 주소를 기억 장치에 저장하고(S25), 또한 이상 단말(10)에 연결된 L3 스위치 정보를 이상 단말 L3 스위치 정보로서 기억 장치에 저장한다(S25).Next, the intrusion prevention unit 60 stores the MAC address for the abnormal terminal in the storage device (S25), and also stores the L3 switch information connected to the abnormal terminal 10 as the abnormal terminal L3 switch information in the storage device (S25). .

그런 다음, 침입 방지부(60)는 이상 단말(10)로부터 전송되는 DHCP 패킷을 DHCP 서버(20)로 전송하지 않는다(S26). 이로 인해, 이상 단말(10)로부터 생성되는 DHCP 패킷이 DHCP 서버(20)로 전송되지 못하므로, 새로운 유동 IP 할당이나 유동 IP 재할당 동작이 이루어지지 않는다. 따라서 이상 단말은 IP 주소를 이용하여 통신 서비스를 이용할 수 없게 된다.Then, the intrusion prevention unit 60 does not transmit the DHCP packet transmitted from the abnormal terminal 10 to the DHCP server 20 (S26). As a result, since the DHCP packet generated from the abnormal terminal 10 is not transmitted to the DHCP server 20, a new dynamic IP allocation or a dynamic IP reallocation operation is not performed. Therefore, the terminal is unable to use the communication service using the IP address.

이와 같이 침입 방지부(60)는 각 단말(10)로부터 생성되는 DHCP 패킷의 개수를 이용하여 비정상인 IP 할당 요구 동작을 차단하므로, 비정상적으로 생성되는 DHCP 패킷으로 인한 사용자의 불편함을 감소한다.In this way, the intrusion prevention unit 60 blocks an abnormal IP allocation request operation by using the number of DHCP packets generated from each terminal 10, thereby reducing user inconvenience caused by abnormally generated DHCP packets.

다음, 도 3c를 참고로 하여 특별한 관리를 요구하는 특별 관리 단말을 선별하여 운영자에게 알려주는 특별 관리 단말 선별부(70)의 동작에 대하여 설명한다.Next, with reference to Figure 3c will be described the operation of the special management terminal selection unit 70 for selecting the special management terminal that requires special management to inform the operator.

동작이 시작되면(S30), 특별 관리 단말 선별부(70)는 주기적으로 인터넷망(50)을 통해 서비스 에지 라우터(40)와 접근하여 이상 포트 위치 정보와 이 이상 포트에 연결된 L3 스위치 목록을 구비한 이상 포트 정보를 읽어오고, 침입 방지부(60)에 접근하여 맥 주소 및 이상 단말 L3 스위치 정보를 읽어온다(S31, S32). When the operation is started (S30), the special management terminal screening unit 70 periodically accesses the service edge router 40 through the Internet network 50, and has abnormal port location information and a list of L3 switches connected to the abnormal port. One or more port information is read, and the intrusion prevention unit 60 is accessed to read MAC address and abnormal terminal L3 switch information (S31 and S32).

그런 다음, 특별 관리 단말 선별부(70)는 판독된 이상 단말 L3 스위치 정보가 이상 포트 정보의 L3 스위치 목록에 포함되어 있는지를 판단한다(S33). 즉, 초당 약 15개 이상의 DHCP 패킷을 생성하는 이상 단말이 이상 포트에 연결되어 있는 L3 스위치를 통해 DHCP 패킷을 전송했는지를 판단한다.Then, the special management terminal selector 70 determines whether the read abnormal terminal L3 switch information is included in the L3 switch list of the abnormal port information (S33). That is, it is determined whether the abnormal terminal generating about 15 or more DHCP packets per second transmits the DHCP packet through the L3 switch connected to the abnormal port.

이상 단말 L3 스위치 정보가 이상 포트 정보에 포함되어 있을 경우, 즉 이상 단말이 서비스 에지 라우터(40)에 의해 DHCP 패킷 전송이 차단된 포트에 연결된 L3 스위치를 통해 데이터 전송을 실시한 상태로 판단되면, 특별 관리 단말 선별부(70)는 이상 포트의 발생 원인이 이상 단말일 가능성이 높다고 판정한다. 따라서 특별 관리 단말 선별부(70)는 침입 방지부(60)에 의해 판정된 이상 단말을 특별 관리 단말로서, 즉, 비정상적인 DHCP 패킷을 생성할 가능성이 높아 특별 관리가 요구되는 단말로서 판정한다(S34).When the abnormal terminal L3 switch information is included in the abnormal port information, that is, when it is determined that the abnormal terminal has performed data transmission through the L3 switch connected to the port from which DHCP packet transmission is blocked by the service edge router 40, The management terminal selector 70 determines that the cause of the abnormal port is likely to be an abnormal terminal. Therefore, the special management terminal screening unit 70 determines the abnormal terminal determined by the intrusion prevention unit 60 as a special management terminal, that is, a terminal requiring special management due to the high possibility of generating an abnormal DHCP packet (S34). ).

그런 다음, 특별 관리 단말 선별부(70)는 경고 신호를 경고부(80)로 출력하여 특별 관리 단말로 판정된 단말을 운영자가 알 수 있도록 한다. Then, the special management terminal selector 70 outputs a warning signal to the warning unit 80 so that the operator can know the terminal determined as the special management terminal.

이로 인해, 운영자는 해당 단말의 사용자에게 비정상적으로 DHCP 패킷이 생성되는 것을 알려줘 사용자가 랜카드나 공유기 등의 교체 또는 단말의 수리와 같은 필요한 조치를 취할 수 있도록 하고, 운영자에 의해 지속적인 단말 관리를 이루어질 수 있도록 하여 다른 단말의 서비스에 지속적으로 악영향을 미치지 않도록 한다.As a result, the operator informs the user of the terminal that an abnormal DHCP packet is generated so that the user can take necessary measures such as replacing a LAN card or a router or repairing the terminal, and the terminal can be managed continuously by the operator. So that the service of other terminals is not adversely affected.

하지만, 단계(S33)에서, 이상 단말 L3 스위치 정보가 이상 포트 정보에 포함되어 있지 않을 경우, 즉 이상 단말이 서비스 에지 라우터(40)에 의해 DHCP 패킷 전송이 차단된 포트에 연결된 L3 스위치를 통해 데이터 전송을 행하는 경우가 아닐 경우, 특별 관리 단말 선별부(70)는 침입 방지부(60)에 의해 판정된 이상 단말을 특별 관리 단말로 판정하지 않는다(S300).However, in step S33, when the abnormal terminal L3 switch information is not included in the abnormal port information, that is, the data through the L3 switch connected to the port where the abnormal terminal is blocked from DHCP packet transmission by the service edge router 40, If the transmission is not the case, the special management terminal screening unit 70 does not determine the abnormal terminal determined by the intrusion prevention unit 60 as the special management terminal (S300).

본 실시예에서, 서비스 에지 라우터(40)와 침입 방지부(60)의 설정 시간은 동일하지만 서로 상이할 수 있고, 필요에 따라 변경 가능하다.In this embodiment, the setting times of the service edge router 40 and the intrusion prevention part 60 are the same, but may be different from each other, and may be changed as necessary.

또한 서비스 에지 라우터(40)의 설정 개수는 침입 방지부(60)의 설정 개수 보다 크거나 같을 수 있으며, 이들 설정 개수는 네트워크 장비의 동작 성능 등에 따라 변경 가능하다.In addition, the number of settings of the service edge router 40 may be greater than or equal to the number of settings of the intrusion prevention unit 60, and the number of these settings may be changed according to the operation performance of the network equipment.

이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다. The embodiments of the present invention described above are not implemented only through the apparatus and the method, but may be implemented through a program for realizing a function corresponding to the configuration of the embodiment of the present invention or a recording medium on which the program is recorded. Implementation may be easily implemented by those skilled in the art from the description of the above-described embodiments.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.

도 1은 DHCP 방식을 이용한 일반적인 유동 IP 주소 할당 과정을 설명하기 위한 단말과 DHCP 서버 간의 동작 순서도이다. 1 is a flowchart illustrating an operation between a terminal and a DHCP server for explaining a general dynamic IP address allocation process using a DHCP method.

도 2는 본 발명의 실시예에 따른 이상 판단 장치의 블록도이다.2 is a block diagram of an abnormality determination device according to an embodiment of the present invention.

도 3a는 본 발명의 실시예에 따른 서비스 에지 라우터의 동작 순서도이다.3A is an operational flowchart of a service edge router according to an embodiment of the present invention.

도 3b는 본 발명의 실시예에 따른 침입 방지부의 동작 순서도이다.3B is a flowchart illustrating an intrusion prevention unit according to an exemplary embodiment of the present invention.

도 3c는 본 발명의 실시예에 따른 이상 단말 판별부의 동작 순서도이다. 3C is a flowchart illustrating an abnormal terminal discriminating unit according to an exemplary embodiment of the present invention.

Claims (18)

대응하는 적어도 하나의 단말로부터 전송되는 IP 할당 요구 패킷을 각각 전달하는 복수의 스위치, A plurality of switches each delivering an IP allocation request packet transmitted from at least one corresponding terminal, 포트를 통해 상기 복수의 스위치에 연결되어 있고, 제1 설정 시간 동안 입력되는 상기 IP 할당 요구 패킷의 개수가 제1 설정 개수 이상인 이상 포트가 존재하면, 상기 이상 포트에 대한 이상 포트 정보를 저장하는 라우터,A router that stores abnormal port information for the abnormal port when the abnormal port is connected to the plurality of switches through a port and the number of the IP allocation request packets input during the first configuration time is greater than or equal to the first configuration number. , 상기 라우터에 연결되어 있고, 제2 설정 시간 동안 제2 설정 개수 이상의 IP 할당 요구 패킷을 전송하는 이상 단말이 존재하면, 상기 이상 단말의 정보와 상기 이상 단말에 연결된 스위치 정보를 포함하는 이상 단말 스위치 정보를 저장하는 침입 방지부, 그리고The abnormal terminal switch information including the information of the abnormal terminal and the switch information connected to the abnormal terminal, if there is an abnormal terminal connected to the router and transmitting an IP allocation request packet equal to or greater than a second predetermined number during a second configuration time. Intrusion prevention unit to store, and 상기 라우터로부터 상기 이상 포트 정보를 읽어오고 상기 침입 방지부로부터 상기 이상 단말의 정보와 상기 이상 단말 스위치 정보를 읽어와, 상기 이상 단말 스위치 정보가 상기 이상 포트 정보에 포함되면, 상기 이상 단말을 특별 관리 단말로 판정하는 특별 관리 단말 선별부If the abnormal port information is read from the router and the information of the abnormal terminal and the abnormal terminal switch information are read from the intrusion prevention unit, and the abnormal terminal switch information is included in the abnormal port information, special management of the abnormal terminal is performed. Special management terminal screening unit judging by terminal 를 포함하는 이상 단말 판단 장치.Abnormal terminal determination device comprising a. 제1항에서,In claim 1, 상기 이상 포트 정보는 이상 포트에 대한 위치 정보와 상기 이상 포트에 연결된 스위치 목록을 포함하는 이상 단말 판단 장치.The abnormal port information includes the location information on the abnormal port and a list of switches connected to the abnormal port. 제2항에서,In claim 2, 상기 침입 방지부는 상기 이상 단말 스위치 정보가 상기 스위치 목록에 포함되어 있는 경우 상기 이상 단말을 특별 관리 단말로 판정하는 이상 단말 판단 장치.And the intrusion prevention unit determines the abnormal terminal as a special management terminal when the abnormal terminal switch information is included in the switch list. 제3항에서,4. The method of claim 3, 상기 라우터로부터 전송되는 상기 각 IP 할당 요구 패킷은 IP 할당 요구 패킷을 생성한 단말의 맥 주소와 상기 단말에 연결된 스위치 정보를 구비한 단말 스위치 정보를 포함하고,Each IP allocation request packet transmitted from the router includes terminal switch information having a MAC address of a terminal generating the IP allocation request packet and switch information connected to the terminal. 상기 이상 단말의 정보는 상기 맥 주소인 The information of the abnormal terminal is the MAC address 이상 단말 판단 장치.Abnormal terminal determination device. 제1항에서, In claim 1, 상기 이상 단말의 정보에 기초하여 경고 신호를 출력하는 경고부를 더 포함하는 이상 단말 판단 장치.An abnormal terminal determination apparatus further comprises a warning unit for outputting a warning signal based on the information of the abnormal terminal. 제1항 내지 제4항 중 어느 한 항에서,The method according to any one of claims 1 to 4, 상기 IP 할당 요구 패킷은 DHCP 패킷인 이상 단말 판단 장치.  And the IP allocation request packet is a DHCP packet. 제1항에서,In claim 1, 상기 제1 설정 개수는 상기 제2 설정 개수보다 크거나 같은 이상 단말 판단 장치.The apparatus for determining an abnormal terminal, wherein the first set number is greater than or equal to the second set number. 제7항에서,In claim 7, 상기 제1 설정 시간과 상기 제2 설정 시간은 동일한 이상 단말 판단 장치.The apparatus for determining an abnormal terminal, wherein the first setting time and the second setting time are the same. 제1항에서,In claim 1, 상기 라우터는 서비스 에지 라우터(service edge router)인 이상 단말 판단 장치.And the router is a service edge router. 제1항 또는 제9항에서,The method of claim 1 or 9, 상기 라우터는 상기 이상 포트를 통해 입력되는 상기 IP 할당 요구 패킷의 전송을 차단하는 이상 단말 판단 장치.And the router blocks the transmission of the IP allocation request packet input through the abnormal port. 제1항 내지 제3항 중 어느 한 항에서,The method according to any one of claims 1 to 3, 상기 침입 방지부는 상기 이상 단말에서 생성되는 IP 할당 요구 패킷의 전송을 차단하는 이상 단말 판단 장치.The intrusion prevention unit abnormality terminal determination device for blocking the transmission of the IP allocation request packet generated in the abnormal terminal. 제1 설정 시간 동안 단말측으로부터 입력되는 DHCP 패킷의 개수가 제1 설정 개수 이상인 서비스 에지 라우터의 포트가 존재하는지를 판단하는 단계,Determining whether a port of a service edge router in which the number of DHCP packets input from the terminal side is greater than or equal to the first configuration number during the first configuration time exists; 상기 제1 설정 시간 동안 입력되는 상기 DHCP 패킷의 개수가 상기 제1 설정 개수 이상인 상기 서비스 에지 라우터의 포트가 존재할 경우, 상기 포트의 위치 정보와 상기 포트에 연결된 스위치 목록을 저장하는 단계,Storing the location information of the port and a list of switches connected to the port when there is a port of the service edge router in which the number of the DHCP packets input during the first configuration time is greater than or equal to the first configuration number; 상기 서비스 에지 라운터에 연결된 침입 방지부로부터 입력되는 DHCP 패킷을 이용하여, 제2 설정 시간 동안 제2 설정 개수 이상의 DHCP 패킷을 생성하는 단말이 존재하는지를 판단하는 단계,Using the DHCP packet input from the intrusion prevention unit connected to the service edge rounder, determining whether a terminal for generating a DHCP packet equal to or greater than a second set number during a second set time exists; 상기 제2 설정 시간 동안 상기 제2 설정 개수 이상의 DHCP 패킷을 생성하는 단말이 존재할 경우, 상기 단말의 정보와 상기 단말에 연결된 단말 스위치 정보를 저장하는 단계,Storing the terminal information and the terminal switch information connected to the terminal when the terminal generating the DHCP packet greater than or equal to the second predetermined number during the second configuration time exists; 상기 포트의 위치 정보와 상기 스위치 목록 및 상기 단말의 정보와 상기 단말 스위치 정보를 읽어오는 단계, 그리고Reading the location information of the port, the switch list, the information of the terminal and the terminal switch information, and 상기 단말 스위치 정보가 상기 스위치 목록에 포함되어 있는지를 판단하여, 상기 단말 스위치 정보가 상기 스위치 목록에 포함되어 있으면, 상기 단말을 특별 관리 단말로 판정하는 단계Determining whether the terminal switch information is included in the switch list, and if the terminal switch information is included in the switch list, determining the terminal as a special management terminal 를 포함하는 이상 단말 판단 방법.Abnormal terminal determination method comprising a. 제12항에서,In claim 12, 상기 단말의 정보를 이용하여 경고 신호를 출력하는 단계를 더 포함하는 이상 단말 판단 방법.And outputting a warning signal by using the information of the terminal. 제12항에서,In claim 12, 상기 단말의 정보는 상기 DHCP 패킷에 포함되어 있는 상기 단말의 맥 주소인 이상 단말 판단 방법.And the terminal information is a MAC address of the terminal included in the DHCP packet. 제12항에서,In claim 12, 상기 제1 설정 시간과 상기 제2 설정 시간은 동일한 이상 단말 판단 방법.The method of claim 2, wherein the first set time and the second set time are the same. 제1 설정 시간 동안 제1 설정 개수 이상의 DHCP 패킷이 단말측으로부터 전송되는 라우터 포트의 포트 정보 및 상기 라우터의 포트에 연결된 스위치 목록, 제2 설정 시간 동안 제2 설정 개수 이상의 DHCP 패킷을 생성하는 단말의 정보, 그리고 상기 단말에 연결된 스위치의 스위치 정보를 판독하고, 상기 스위치 정보가 상기 스위치 목록에 포함되어 있는지를 판단하고, 상기 스위치 정보가 상기 스위치 목록에 포함되어 있을 경우, 상기 단말을 특별 관리 단말로 판정하는 특별 관리 단말 선별 장치.Port information of a router port through which a first set number or more of DHCP packets are transmitted from a terminal for a first set time, a list of switches connected to a port of the router, and a terminal for generating a second set number or more of DHCP packets during a second set time Information, and switch information of a switch connected to the terminal is read, it is determined whether the switch information is included in the switch list, and if the switch information is included in the switch list, the terminal is designated as a special management terminal. The special management terminal sorting apparatus to determine. 제16항에서,The method of claim 16, 상기 단말의 정보는 상기 DHCP 패킷에 포함된 맥 주소인 특별 관리 단말 선별 장치.And the terminal information is a MAC address included in the DHCP packet. 제16항 또는 제17항에서,The method of claim 16 or 17, 상기 제1 설정 시간은 상기 제2 설정 시간과 동일한 특별 관리 단말 선별 장치.And the first setting time is the same as the second setting time.
KR1020080058272A 2008-06-20 2008-06-20 Apparatus for determining abnormal terminal and method thereof KR100970218B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080058272A KR100970218B1 (en) 2008-06-20 2008-06-20 Apparatus for determining abnormal terminal and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080058272A KR100970218B1 (en) 2008-06-20 2008-06-20 Apparatus for determining abnormal terminal and method thereof

Publications (2)

Publication Number Publication Date
KR20090132149A KR20090132149A (en) 2009-12-30
KR100970218B1 true KR100970218B1 (en) 2010-07-16

Family

ID=41691248

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080058272A KR100970218B1 (en) 2008-06-20 2008-06-20 Apparatus for determining abnormal terminal and method thereof

Country Status (1)

Country Link
KR (1) KR100970218B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101144463B1 (en) 2010-01-08 2012-07-11 엘지전자 주식회사 Method for performing offline indication of machine type communication device in mobile communications system

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020036346A (en) * 2000-11-09 2002-05-16 박종일, 정환만 a system for supporting movement of host computer and method therefor
KR20030091888A (en) * 2003-11-12 2003-12-03 이동범 System and Method For Preventing Abnormal Network Traffic
KR20050032264A (en) * 2003-10-01 2005-04-07 주식회사 케이티 Adaptive ip address allocating system and allocation method the same
US7130612B1 (en) 2000-05-30 2006-10-31 At&T Corp. System and method for providing wireless services within a wireless local area network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7130612B1 (en) 2000-05-30 2006-10-31 At&T Corp. System and method for providing wireless services within a wireless local area network
KR20020036346A (en) * 2000-11-09 2002-05-16 박종일, 정환만 a system for supporting movement of host computer and method therefor
KR20050032264A (en) * 2003-10-01 2005-04-07 주식회사 케이티 Adaptive ip address allocating system and allocation method the same
KR20030091888A (en) * 2003-11-12 2003-12-03 이동범 System and Method For Preventing Abnormal Network Traffic

Also Published As

Publication number Publication date
KR20090132149A (en) 2009-12-30

Similar Documents

Publication Publication Date Title
US7890658B2 (en) Dynamic address assignment for access control on DHCP networks
JP5093598B2 (en) Control relay program, control relay device, and control relay method
EP2169877B1 (en) Processing method and device for qinq termination configuration
US11394683B2 (en) Domain name resolution method and apparatus based on a plurality of availability zones AZ
US20120182994A1 (en) Address compatibility in a network device reload
JP6766393B2 (en) Communication controllers, methods and programs for DHCP
KR20040005658A (en) Communication device, communication system and communication method
CA2774281C (en) User access method, system, access server, and access device
US8094674B2 (en) Method and system for implementing network device access management
US10623369B2 (en) Device and method for discovery and announcement of secondary end-point reachability information
CN1984081B (en) Bridging device and method for controlling the same
US20100318633A1 (en) Dynamic Time Weighted Network Identification and Fingerprinting for IP Based Networks Based on Collection
KR100970218B1 (en) Apparatus for determining abnormal terminal and method thereof
US20230231815A1 (en) Multi-tenant resource management in a gateway
KR101506852B1 (en) Method for Selecting Network Mode, Mobile Router Therefor
JP4962451B2 (en) Load balancing method and DHCP server device
KR100791368B1 (en) Apparatus and method for controlling network environment
KR100478910B1 (en) IP collision detection/ Interseption method thereof
JP2005044355A (en) Solution only for remote apparatus management software
KR100977399B1 (en) Method and apparatus of processing DHCP packet in dynamic IP address allocation for reducing network load
JP2007079613A (en) Information processing terminal, communication system and method for managing information processing terminal
KR102394674B1 (en) Address management apparatus and address management method
CN116708373A (en) DHCP conflict detection method and configuration method applied to switch
KR20050002345A (en) Leyer 3 switch having interceptive function of using fixed internet protocol address and method therefor
CN117834958A (en) Interactive service implementation method, device and system based on terminal identification

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130701

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 9